How do I configure my firewall/proxy server?

If you are experiencing a problem because you are connecting through a firewall or proxy server, you will need to configure your firewall or proxy server. The following information should assist with your configuration:

Basic Connection:

Protocol: TCP or HTTP

Servers:

  • scs.msg.yahoo.com
  • scsa.msg.yahoo.com
  • scsb.msg.yahoo.com
  • scsc.msg.yahoo.com

Port: 20,23,25,80,119,5050,8001,8002

Webcam Connection:

Protocol: TCP

Server: webcam.yahoo.com

Port: 5100

File Transfer Connection:

Protocol: HTTP

Server: filetransfer.msg.yahoo.com

Port: 80

File Sharing Connection:

Protocol: HTTP

Port: 80

Voice Chat Connection:

Protocol: UDP or TCP

Servers:

  • v1.vc.scd.yahoo.com
  • v2.vc.scd.yahoo.com
  • v3.vc.scd.yahoo.com
  • v4.vc.scd.yahoo.com
  • v5.vc.scd.yahoo.com
  • v6.vc.scd.yahoo.com
  • v7.vc.scd.yahoo.com
  • v8.vc.scd.yahoo.com
  • v9.vc.scd.yahoo.com
  • v10.vc.scd.yahoo.com
  • v11.vc.scd.yahoo.com
  • v13.vc.sc5.yahoo.com
  • vc1.vip.scd.yahoo.com

Ports: 5000-5010

Original Posting By: Yahoo

Copy From:

http://help.yahoo.com/l/in/yahoo/messenger/messenger8/messenger/messenger-02.html

Block Yahoo Messenger di Linux

Hari ini Ada karyawan yang menggunakan ym Saat jam kerja dan itu di larang karena sudah di sediakan jam tersediri dan komputer tersendiri untuk hal itu ternyata di langgar, dari teguran langsung dan peringatan sudah dilakukan dan ternyata masih suka curi2 kesempatan. meski dilihat dari logs nya juga kelihatan. Oke deh kita akan bermain dengan system jaringan  dan karyawan tersebut tidak pahamm untuk menggunakan proxy/socks jadi kupikir cara yang kulakukan ampuh.

aku akan block port dan block routing ke hostname yahoo, seperti contoh di bawah ini saya memakai gateway router linux fedora dengan squid di dalamnya. untuk blocking yahoo dot com dengan jam access sudah ada. jadi tinggal block port ym saja dimana disini memakai Ym software bukan lewat web messenger, tuk web messenger sudah di tangani di jam access squid.

Lihat Info dari yahoo disini:

http://help.yahoo.com/l/in/yahoo/messenger/messenger8/messenger/messenger-02.html

kemudian mengetahui dan mengaplikasikan di gateway dengan iptables. dan ternyata sukses 😀

pertama aku masukin ke routing tablenya REJECT untuk hostname berikut:

================================================

route add v1.vc.scd.yahoo.com reject
route add v2.vc.scd.yahoo.com reject
route add v3.vc.scd.yahoo.com reject
route add v4.vc.scd.yahoo.com reject
route add v5.vc.scd.yahoo.com reject
route add v6.vc.scd.yahoo.com reject
route add v7.vc.scd.yahoo.com reject
route add v8.vc.scd.yahoo.com reject
route add v9.vc.scd.yahoo.com reject
route add v10.vc.scd.yahoo.com reject
route add v11.vc.scd.yahoo.com reject
route add v13.vc.sc5.yahoo.com reject
route add vc1.vip.scd.yahoo.com reject
route add scs.msg.yahoo.com reject
route add scsa.msg.yahoo.com reject
route add scsb.msg.yahoo.com reject
route add scsc.msg.yahoo.com reject

====================================================

kemudian mulai ngeblock port dari contoh di atas yang saya ambil FORWARD dan OUTPUT saja. seperti contoh di bawah ini.

/sbin/iptables -A FORWARD -p tcp –dport 20 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 23 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 25 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 119 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 2000:2200 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 5000:5200 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 8000:8200 -i eth1 -s 192.168.1.1/24 -j DROP

/sbin/iptables -A OUTPUT -p tcp –dport 20 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 23 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 25 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 119 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 8000:8200 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 2000:2200 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 5000:5200 -j DROP

===========================================

sadiz yach range port yang aku block hehehhehe. biarin 😛

di routerku ada 2 lancard dengan definis berikut.

eth0 ip:192.168.0.2   —-> nyambung ke modem speedy dengan metode bridge.

eth1 ip : 192.168.1.1 ini ke jaringan lan langsung ke switch hub nya.

kemudian ppp0 ini lewat eth0 tadi karena di linux ini dengan memakai bridge jadi ppp0e nya di linux.

jaringan lan dengan ip class C range 192.168.1.0/24 jumlah pc :

staff 3, kantor 40, admin 1, Si bos 1, free 2. jadi total 47 pc. ada sih nganggur, rusak tapi :P~ memakay speedy Game yang 3mbps.

nah untuk squid.conf nya ada baris seperti ini:

———————————————————————-

acl dilarang url_regex -i “/etc/squid/blacklist.txt”
http_access deny dilarang

———————————————————————–

isi file blacklist.txt kurang lebih seperti ini

—————————————

.yahoo.

.msn.

————————————–

begini kira2 routing table setelah tadi di add reject:

——————————————————————————

[root@vps /]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
68.180.217.30   –               255.255.255.255 !H    0      –        0 –
68.142.233.23   –               255.255.255.255 !H    0      –        0 –
68.180.217.9    –               255.255.255.255 !H    0      –        0 –
125.163.80.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
216.155.193.135 –               255.255.255.255 !H    0      –        0 –
68.180.217.20   –               255.255.255.255 !H    0      –        0 –
98.136.42.25    –               255.255.255.255 !H    0      –        0 –
192.168.1.61    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
92.242.132.11   –               255.255.255.255 !H    0      –        0 –
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
[root@vps /]#

—————————————————————————

pas di coba login ym nya. dia akan berusaha konek dengan lewat port 5050 lalu berubah ke 23 berubah lagi ke 25 berubah lagi ke terakhir 80.

saya monitor memakai iptraf kelihatan banget dan saya cek bair mudah dilihat pas jam kosong alias tengah malam dan hasilnya sangat memuaskan.

ym akan berusaha konek lalu dia akan blank kosong alias tidak bisa konek.

hmmm…. project berhasil dengan sempurna. dan untung saja karyawan tidak ada yang bisa mainan proxy2 an jadi aman lah sampe saat ini. heheheh

Thanks For:

TUHAN YME     ( THE NO ONE) ALLAH

WordPress For Hosting (thanks bos, because of you :D)

Kopi Hitam Manis+ Rokok.

Computer Yang selalu menemani

My Lovely

My Bos, My Dad, My Mom thanks all.

All of My Friends

Member Of MILDNet Network ( uhuy ardan right here cuy :P)

Everyone(yahoo, google, etc)

Monitoring Proxy Server Secara Realtime dengan sqstat

memonitor proxy server sangat di buthkan terutama untuk admin jaringan yang membutuhkan realtime monitoring squid mereka disini kita akan coba gunakan sqstat untuk monitoringnya.

disini penulis mencoba membuat dengan spesifikasi sebagai berikut:

1. gateway pc router dengan os fedora core 7(masih jadul karna lom update2 tapi kernel sih udah :D) + squid proxy versi 2.6

2. pc linux ubuntu disini sebenernya saya buat mainan vps dengan openvz dan saya coba di HN(hostnode)

——————————————————————————–

]0;root@vps.ardantus.net: ~root@vps:~# cd /var/www/
]0;root@vps.ardantus.net: /var/wwwroot@vps:/var/www# ls
config      functions  log        logout.php  readlog.php  stats
entut.html  index.php  login.php  mrtg        readme.txt
]0;root@vps.ardantus.net: /var/wwwroot@vps:/var/www# sqstatsmsqstatsksqstatsdsqstatsisqstatsrsqstats sqstats
]0;root@vps.ardantus.net: /var/wwwroot@vps:/var/www# cd sqstat
]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat# ls
]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat# wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
–19:23:04–  http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
=> `sqstat-1.20.tar.gz’
Resolving samm.kiev.ua… 77.120.97.61
Connecting to samm.kiev.ua|77.120.97.61|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 10,715 (10K) [application/x-gzip]

0% [                                     ] 0             –.–K/s
35% [============>                        ] 3,816         13.50K/s
87% [===============================>     ] 9,416         16.30K/s
100%[====================================>] 10,715        18.34K/s

19:23:06 (18.31 KB/s) – `sqstat-1.20.tar.gz’ saved [10715/10715]

]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat# tar -zxvf sqstat-1.20.tar.gz
sqstat-1.20
sqstat-1.20/docs
sqstat-1.20/config.inc.php.defaults
sqstat-1.20/sqstat.class.php
sqstat-1.20/sqstat.php
sqstat-1.20/sqstat.css
sqstat-1.20/zhabascript.js
sqstat-1.20/arrow.gif
sqstat-1.20/docs/FAQ
sqstat-1.20/docs/TODO
sqstat-1.20/docs/README
sqstat-1.20/docs/LICENSE
sqstat-1.20/docs/CHANGES
]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat# cd sqstat-1.20
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# ls
arrow.gif                docs              sqstat.css  zhabascript.js
config.inc.php.defaults  sqstat.class.php  sqstat.php
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# c- p -r * [1@m[1@v/var/www/sqstat/
mv: invalid option — r
Try `mv –help’ for more information.
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# mv -r * /var/www/sqstat/
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# ;ls
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# cd .
]0;root@vps.ardantus.net: /var/www/sqstat/sqstat-1.20root@vps:/var/www/sqstat/sqstat-1.20# cd ..
]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat# rm -rf sqstat-1.20
]0;root@vps.ardantus.net: /var/www/sqstatroot@vps:/var/www/sqstat#

——————————————————————-

configurasi dari file config.inc.php nya

—————————————————————

<?php
/* global settings */

$use_js=true; // use javascript for the HTML toolkits

// Maximum URL length to display in URI table column
DEFINE(“SQSTAT_SHOWLEN”,100);

/* proxy settings */

/* Squid proxy server ip address or host name */
$squidhost[0]=”192.168.0.1″;
/* Squid proxy server port */
$squidport[0]=3128;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]=””;
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=false;
/* uncomment next line if you want to use hosts-like file.
See hosts.txt.dist. */
/* $hosts_file[0]=”hosts.txt”
/* Group users by hostname – “host” or by User – “username”. Username work only
with squid 2.6+ */
$group_by[0]=”host”;

/* you can specify more than one proxy in the configuration file, e.g.: */
// $squidhost[1]=”192.168.0.2″;
// $squidport[1]=3129;
// $cachemgr_passwd[1]=”secret”;
// $resolveip[1]=true;
// $hosts_file[1]=”otherhosts.txt”

?>

———————————————————————————

konfigurasi di squid.conf nya di tambahi

acl manager proto cache_object
acl webserver src 192.68.0.0/255.255.255.0 ##Sesuaikan dengan ip webserver anda
http_access allow manager webserver
http_access deny manager

—————————————————-

berikut skrinsutnya gan.

ini logs putty nya:

http://azepted.comxa.com/index.php?show=4